إنذار أمان وإصدار جديد من SPIP

لقد تم إبلاغنا بمشكلة أمان خطيرة للغاية. كل إصدارات SPIP من الفرع ٢ وحتى الإصدار ٢.٠.٨ تشكو هذه المشكلة وكذلك الفرع ١.٩. تسمح هذه الثغرة لذوي النوايا السيئة الذين لا يملكون اي كلمة سر بالتحكم بالموقع وبخادم الموقع.

وتأتي جدية هذه الثغرة من كون مكتشفها هو احد اصحاب النوايا السيئة الذي تمكن من التحكم بموقع موجود وادخال اوامر خبيثة فيه.

التصحيح

ننشر اليوم إصداري صيانة من SPIP يصححان هذا الخطأ :
-  الإصدار ٢.٠.٩ وهو آخر أصدار ثابت ورسمي ويشمل، إضافة الى تصحيح الخطأ، بعض التحسينات المذكورة أدناه.
-  الإصدار ١.٩.٢i وهو إصدار صيانة للفرع ١.٩.٢.

يمكن تحميل الإصدارين الجديدين من => http://files.spip.org/spip/stable/
او من => http://files.spip.org/spip/archives/ (للإصدار ١.٩.٢i)

اما لمستخدمي محمّل SPIP (اي spip_loader) فيمكن الحصول عليه من => http://xxx.example.tld/spip_loader.php

للأخصائيين، يمكن العثور على مقطع تصحيح الخطأ بمفرده (اي دون التحسينات الاخرى) علر العنوان :
http://fil.rezo.net/secu-14346-14350+14354.patch
وهو عبارة عن المراجعات : [14347] [14348] [14349] [14350] و [14354]

شاشة الأمان

اذا لم يكن لديك إمكانات الترقية، ننصحك بسد ثغرة الأمان على وجه السرعة بتثبيت « شاشة الأمان » في موقعك. يمكن معدفة تفاصيل هذه الشاشة على العنوان :
http://www.spip.net/fr_article4200.html
وتقوم هذه الشاشة بصدّ هجوم محتمل دون الحاجة الى تحديث ملفات SPIP.

نذكر بأن أفضل طريقة لإعلامنا بأي مشكلة أمان هي إرسال بريد الكتروني الى العنوان : spip-team at rezo.net

بعض التحسينات الملحوظة

-  تشغيل شاشة الأمان اذا كانت موج،دة في مجلد config/
-  دالة regexp أكثر صرامة في inc/syndic (تجنب التحذير)
-  يمكن لاستمارة الدخول ان تأخذ الى صفحة المؤلف المتصل
-  عرض مراجعات حقول extra2 والمفاتيح
-  FORMULAIRE_ECRIRE_AUTEUR# : عندما يفشل ارسال البريد يتم التنبيه
-  مرشحا explode وimplode
-  لم يعد رقم المرسل يتغير لدى تحرير مساهماته في المنتدى
-  عدم إفراغ الاحصاءات لدى استرجاع نسخة احتياطية
-  عدم نشر قسم يحتوي على مقالات مؤجلة فقط
-  تصحيح ترتيب العناصر في تدفق RSS للمنتديات
-  عرض الروابط بوضوح في المنتيات المنتظرة التصديق
-  حروف اضافية في اللغة العربية

Discussion

Une discussion

  • اشكركم على هذا المقال انا اواجه مشكلة في حاسوبي وكل ما احب ان احمل فيديو او غناء لااستطيع وتظهر امامي alerte sécuritiارجو منكم ان ترشدوني لاصلاح هذا الخطا وشكرا

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom